На пользователей Новой почты началась массовая атака
Новая почта сообщила, что 23 октября мошенники от имени почтового оператора распространяют в мессенджерах информацию о якобы акцию, в которой можно выиграть деньги.
Обновлено:
Подразделение кибербезопасности Новой почты обнародовал подробности инцидента, который произошел 21 октября.
Под предлогом принять участие в розыгрыше призов якобы от Новой почты мошеннический сайт привлекал пользователей, чтобы те распространяли ссылки на этот сайт и / или загружали мобильное приложение с Google Play. Само приложение - платный. После установления оформляется подписка и тестовый период, по окончании которого со счета списывается сумма около 1900 грн.
Специалисты Новой почты установили, что пользователи попадали на мошеннический веб-сайт из-за массового распространения сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare.
Специалисты Новой почты обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.
Новая почта пока принимает меры по блокированию мошеннических веб-ресурсов. В компании настоятельно рекомендуют ни в коем случае не переходить по ссылкам, которые предлагают принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты.
Индикаторы атаки:
hxxp: // nova-poshta [.] top /
hxxp: // winflor [.] cf / novaposhta
hxxp: // giftled [.] ml / novaposhta
hxxp: // clicktai [.] cf / novaposhta
hxxp: // wintent [.] tk / novaposhta
hxxps: // clicktoprize [.] site / 93a05a1 / postback? subid =
nova-poshta [.] top
winflor [.] cf
giftled [.] ml
clicktai [.] cf
clicknutc [.] ml
winon [.] ml
prizesai [.] ml
tapti [.] ml
wintent [.] tk
gameclun [.] cf
033tron [.] Top
click-prize [.] online
clicktoprize [.] club
clicktoprize [.] site
click-prize [.] club
clicktoprize [.] live
jaunapoore8979 @ gmail [.] com
=== текст новости к обновлению ===
В компании отмечают, что подобных акций Новая почта не проводит и настойчиво советует пользователям быть бдительными.
«Сегодня вы могли получить в один из своих месседжер сообщение якобы от компании Новая почта об акции, в которой можно выиграть деньги. Не переходите по ссылке, это мошенники!
Сейчас сообщаем, что никаких подобных акций компания не проводит ».
Новая почта
В компании просят обратить внимание, что на мобильных устройствах под картинкой розыгрыша прописана не настоящая адрес официального сайта Новой почты - ссылка ведет на страницу фейковых сайта, которая может содержать вредоносное программное обеспечение. Таким образом, переходя по таким ссылкам пользователи рискуют подхватить «вирус» и предоставить злоумышленникам свои персонални данные.
